service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Смартфонам на SoC Snapdragon угрожает взлом через Wi-Fi

9 Августа 2019

Смартфонам на SoC Snapdragon угрожает взлом через Wi-Fi

Многие мобильные устройства, работающие на платформе Android, подвержены различного рода уязвимостям, но их использование злоумышленниками, как правило, становится возможным только в случае установки в системе смартфона зараженного ПО.

Однако теперь угроза может прийти оттуда, откуда совсем не ждали: сотрудниками китайской компании Tencent Blade, работающей со всевозможными системами безопасности, было установлено, что сейчас вполне реально взломать любое устройство через Wi-Fi, и в первую очередь в зону риска попадают Android-смартфоны. 

hacked.jpg

Об этом было сообщено в рамках конференции, посвященной вопросам кибербезопасности Black Hat, которая проводилась в Лас-Вегасе. В частности упоминались гаджеты, построенные на аппаратной основе Snapdragon от Qualcomm, которые уже попали в печальный список взломанной электроники. Что касается прорехи, то в настоящее время ее идентифицировали и дали название QualPwn. По имеющейся информации, именно ее используют хакеры для получения доступа к личным данным владельцев смартфонов. Сам алгоритм действия не представляет собой ничего сложного: все, что приходится сделать злоумышленникам, заключается в запуске зловреда по сети с дальнейшей активацией кода, позволяющего контролировать чужие мобильники на расстоянии.

hacked-2.jpg

После проведенных исследований выяснилось, что, прежде всего, страдает продукция с топовым оснащением (версии CPU Snapdragon 835 и 845), и для наглядности непосредственно во время мероприятия был проведен взлом популярной модели Google Pixel 2. Нужно отметить оперативную реакцию производителя Qualcomm, команда которого уже официально подтвердила выпуск исправительных патчей для всех смартфонов, получивших фирменные чипы.

Чтобы не стать жертвой мошенников, рекомендуется как можно быстрее обновить свое мобильное устройство, используя для этого уже вышедший августовский апдейт.

При выполнении скрипта возникла ошибка. Включить расширенный вывод ошибок можно в файле настроек .settings.php